Tải ứng dụng

Chính sách bảo mật

Cập nhật lần cuối: March 2026

Chúng tôi rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chính sách bảo mật này thông báo cho bạn về cách chúng tôi xử lý dữ liệu khi bạn sử dụng ứng dụng Still OK.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu chịu trách nhiệm xử lý dữ liệu là:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
Email: contact@still-ok.com

2. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập và xử lý các dữ liệu sau:

3. Mục đích và Cơ sở pháp lý

Chúng tôi xử lý dữ liệu cho các mục đích sau:

a) Chức năng cốt lõi của ứng dụng

Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR) - việc xử lý này cần thiết để cung cấp dịch vụ bạn yêu cầu.

b) Cải thiện ứng dụng

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f) GDPR) - chúng tôi có lợi ích hợp pháp trong việc cải thiện ứng dụng và sửa lỗi.

Không quảng cáo

Still OK hoàn toàn không có quảng cáo — cả phiên bản miễn phí và cao cấp. Chúng tôi không hiển thị quảng cáo hay chia sẻ dữ liệu với mạng quảng cáo.

privacySection3cLegal

d) Chia sẻ vị trí (Tùy chọn)

Nếu bạn bật chia sẻ vị trí, vị trí GPS của bạn được ghi lại trong mỗi lần xác nhận và lưu trữ an toàn. Trong trường hợp khẩn cấp, vị trí này được đưa vào thông báo (email, WhatsApp và SMS) gửi đến liên hệ để giúp họ tìm bạn.

Nếu bạn cấp quyền vị trí "Luôn luôn", ứng dụng sử dụng giám sát vị trí nền tiết kiệm năng lượng (iOS: dịch vụ thay đổi đáng kể vị trí; Android: cập nhật vị trí độ chính xác cân bằng) để giữ vị trí của bạn cập nhật ngay cả khi ứng dụng đóng. Dữ liệu này được lưu trữ duy nhất trên máy chủ EU và chỉ được sử dụng cho thông báo khẩn cấp.

Cơ sở pháp lý: Đồng ý (Điều 6(1)(a) GDPR) - bạn chủ động bật chia sẻ vị trí. Bạn có thể thu hồi đồng ý bất cứ lúc nào bằng cách tắt chia sẻ vị trí trong cài đặt ứng dụng, thao tác này cũng sẽ xóa dữ liệu vị trí đã lưu.

e) Tính năng Premium và Nhắn tin

Nếu bạn đăng ký tính năng premium, chúng tôi xử lý trạng thái đăng ký của bạn để mở khóa chức năng premium như khoảng thời gian xác nhận linh hoạt, thông báo WhatsApp và SMS, chia sẻ vị trí GPS, cảnh báo SOS, liên hệ không giới hạn và hồ sơ khẩn cấp. Số điện thoại liên hệ của bạn được chuyển đến nhà cung cấp dịch vụ nhắn tin để gửi WhatsApp và SMS, và để xác định loại số điện thoại (di động, cố định hoặc VoIP) cho việc tự động chọn kênh. Tin nhắn WhatsApp được gửi qua Nền tảng Doanh nghiệp Meta/WhatsApp thông qua nhà cung cấp dịch vụ nhắn tin của chúng tôi. Hồ sơ khẩn cấp lưu trữ thông tin tùy chọn bạn cung cấp (ví dụ: dữ liệu y tế, thông tin truy cập nhà) và tự động đính kèm trong thông báo email.

Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR) - việc xử lý này cần thiết để cung cấp dịch vụ premium bạn đã mua.

f) Tài khoản tùy chọn (Đăng nhập mạng xã hội)

Ứng dụng hoạt động không cần tài khoản (chế độ ẩn danh). Nếu bạn chọn tạo tài khoản qua Apple Sign-In hoặc Google Sign-In, chúng tôi nhận địa chỉ email và mã xác thực từ nhà cung cấp. Dữ liệu này được xử lý bởi Firebase Authentication để khôi phục tài khoản và truy cập đa thiết bị. Chúng tôi không nhận hoặc lưu trữ mật khẩu Apple hoặc Google của bạn.

Cơ sở pháp lý: Sự đồng ý (Điều 6(1)(a) GDPR) - bạn chủ động chọn tạo tài khoản. Bạn có thể ngắt kết nối tài khoản bất kỳ lúc nào trong cài đặt ứng dụng.

g) Trang trạng thái liên hệ (tùy chọn)

Nếu bạn bật trang trạng thái cho một liên hệ, URL duy nhất dựa trên token được tạo cho phép liên hệ xem trạng thái xác nhận hiện tại của bạn mà không cần đăng nhập. Ở chế độ bình thường, trang hiển thị tên, thời gian xác nhận gần nhất và lịch sử xác nhận trong 7 ngày gần đây. Trong khi có cảnh báo đang hoạt động, trang còn hiển thị hồ sơ khẩn cấp và vị trí GPS (nếu có) và cho phép liên hệ xác nhận rằng họ đang chăm sóc bạn. Dấu thời gian lượt truy cập được ghi lại để thông báo cho bạn khi có người kiểm tra trang của bạn. Bạn có thể tắt trang trạng thái cho từng liên hệ riêng lẻ, thao tác này thu hồi quyền truy cập ngay lập tức. URL trang trạng thái không được lập chỉ mục bởi công cụ tìm kiếm.

Cơ sở pháp lý: Sự đồng ý (Art. 6(1)(a) GDPR) — bạn chủ động bật trang trạng thái theo từng liên hệ. Bạn có thể tắt bất kỳ lúc nào trong trình chỉnh sửa liên hệ, thao tác này thu hồi quyền truy cập trang trạng thái ngay lập tức.

4. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau:

Firebase (Google)

Để lưu trữ dữ liệu, xác thực (bao gồm Apple/Google Sign-In tùy chọn), thông báo đẩy, báo cáo sự cố và phân tích. Dữ liệu của bạn được lưu trữ hoàn toàn tại trung tâm dữ liệu Châu Âu (EU).

Firebase Privacy Policy

Dịch vụ Email (Resend)

Thông báo khẩn cấp và email thử nghiệm được gửi qua Resend. Mặc dù Resend Inc. là công ty có trụ sở tại Mỹ, tên miền gửi của chúng tôi được cấu hình để sử dụng khu vực EU (Ireland, eu-west-1) — email được định tuyến và xử lý tại các trung tâm dữ liệu châu Âu. Email chứa tên của bạn và được gửi đến các địa chỉ email bạn chỉ định làm liên hệ khẩn cấp. Trong trường hợp có cảnh báo, email có thể bao gồm thêm hồ sơ khẩn cấp và vị trí của bạn, tùy thuộc vào cài đặt của bạn. Dữ liệu gửi email được Resend lưu giữ tối đa 30 ngày. Là biện pháp bảo vệ bổ sung trước nguy cơ công ty mẹ của Resend tại Mỹ truy cập dữ liệu, quá trình xử lý được bảo vệ bởi EU-U.S. Data Privacy Framework và Điều khoản Hợp đồng Tiêu chuẩn (SCC).

Resend Privacy Policy

Dịch vụ nhắn tin và tra cứu số điện thoại (Twilio)

Tin nhắn WhatsApp, tin nhắn SMS và tra cứu số điện thoại được xử lý qua Twilio, nền tảng truyền thông có trụ sở tại Mỹ. Twilio được sử dụng để: (1) gửi thông báo WhatsApp qua Nền tảng Doanh nghiệp Meta/WhatsApp, (2) gửi thông báo SMS và (3) xác định loại số điện thoại liên hệ của bạn (di động, cố định hoặc VoIP) để chọn kênh thông báo phù hợp. Dữ liệu được truyền bao gồm số điện thoại liên hệ, tên của bạn, tin nhắn cảnh báo và tùy chọn vị trí. Kết quả loại điện thoại và trạng thái WhatsApp được lưu cache tối đa 30 ngày để tránh tra cứu lặp lại. Nội dung tin nhắn được lưu giữ trong nhật ký có thể truy cập của Twilio tối đa 30 ngày và có thể tồn tại trong hệ thống sao lưu nội bộ thêm tối đa 30 ngày trước khi bị xóa vĩnh viễn. Twilio xử lý dữ liệu này theo EU-U.S. Data Privacy Framework và Điều khoản Hợp đồng Tiêu chuẩn (SCC).

Twilio Privacy Policy

Quản lý đăng ký (RevenueCat)

Đăng ký và mua hàng trong ứng dụng được quản lý qua RevenueCat, nền tảng quản lý đăng ký có trụ sở tại Hoa Kỳ. RevenueCat xử lý ID người dùng ẩn danh, trạng thái đăng ký, lịch sử mua hàng và quốc gia cửa hàng ứng dụng. Không có dữ liệu cá nhân như tên hoặc email được chia sẻ với RevenueCat. RevenueCat xử lý dữ liệu theo Điều khoản Hợp đồng Tiêu chuẩn (SCC) để đảm bảo tuân thủ GDPR.

RevenueCat Privacy Policy

5. Lưu trữ dữ liệu cục bộ

Ngoài lưu trữ đám mây, chúng tôi lưu trữ các dữ liệu sau trên thiết bị để truy cập ngoại tuyến: tên, cài đặt xác nhận, liên hệ khẩn cấp và mã thiết bị. Dữ liệu này nằm trên thiết bị và bị xóa khi bạn gỡ cài đặt ứng dụng hoặc xóa tài khoản.

6. Thời gian lưu trữ dữ liệu

Dữ liệu được lưu trữ trong thời gian bạn có tài khoản hoạt động. Khi bạn xóa tài khoản, tất cả dữ liệu sẽ bị xóa vĩnh viễn khỏi máy chủ trong vòng 30 ngày. Thời gian lưu giữ theo nhà cung cấp: Firebase Crashlytics 90 ngày, Firebase Analytics 2 tháng (mặc định), dữ liệu tin nhắn Twilio SMS/WhatsApp tối đa 30 ngày trong nhật ký có thể truy cập cộng thêm tối đa 30 ngày trong hệ thống sao lưu nội bộ, dữ liệu gửi email Resend tối đa 30 ngày. Sau khi thông báo đã được gửi đến người nhận (qua SMS, WhatsApp hoặc email), tin nhắn vẫn còn trong hộp thư hoặc cuộc trò chuyện của họ cho đến khi họ xóa — việc lưu trữ đó nằm ngoài tầm kiểm soát của chúng tôi.

7. Chuyển dữ liệu sang nước thứ ba

Dữ liệu của bạn lưu trong Firebase Firestore và Cloud Functions vẫn ở các trung tâm dữ liệu châu Âu (Frankfurt, Đức) và cơ sở hạ tầng email Resend của chúng tôi được cấu hình cho khu vực EU (Ireland). Tuy nhiên, một số dịch vụ liên quan đến việc chuyển dữ liệu sang Mỹ: Twilio (SMS, gửi WhatsApp và phát hiện loại điện thoại), Meta/WhatsApp (với tư cách là bộ xử lý phụ cho việc gửi WhatsApp), RevenueCat (quản lý đăng ký) và Firebase Crashlytics/Analytics. Các nhà cung cấp này — cũng như công ty mẹ của Resend tại Mỹ như một biện pháp phòng ngừa bổ sung — hoạt động theo EU-U.S. Data Privacy Framework (quyết định đầy đủ của Ủy ban Châu Âu, tháng 7 năm 2023) và đã bổ sung thêm Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt.

8. Quyền của bạn

Theo GDPR, bạn có các quyền sau:

Bạn có thể thực hiện các quyền này trực tiếp trong ứng dụng (Cài đặt > Xuất dữ liệu / Xóa tài khoản) hoặc liên hệ với chúng tôi.

9. Quyền khiếu nại

Bạn có quyền khiếu nại lên cơ quan giám sát nếu bạn cho rằng việc xử lý dữ liệu cá nhân vi phạm GDPR. Tại Đức, bạn có thể liên hệ cơ quan bảo vệ dữ liệu của bang hoặc:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc thay đổi. Tất cả truyền dữ liệu được mã hóa bằng TLS. Dữ liệu lưu trữ được mã hóa theo tiêu chuẩn ngành.

11. Độ tuổi tối thiểu

Ứng dụng này dành cho người dùng từ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn dưới 16 tuổi, vui lòng không sử dụng ứng dụng mà không có sự đồng ý của phụ huynh.

12. Quyết định tự động

Ứng dụng không sử dụng quyết định tự động hoặc phân tích hồ sơ tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến bạn. Việc gửi thông báo chỉ dựa trên việc bạn có xác nhận trong khoảng thời gian đã chỉ định hay không.

13. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng thông qua ứng dụng. Phiên bản hiện tại luôn có sẵn tại URL này.

14. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ chúng tôi tại:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com